2020-03-25 13:40:48
來源:深信服科技
一
保障安全效果,化解安全壓力的有效措施
——MSS安全運營服務
在網(wǎng)絡安全形勢日益復雜的今天,每年都會有大規(guī)模的安全事件發(fā)生。組織單位信息安全壓力逐年增加,管理人員疲憊不堪。疫情期間更是難上加難,安全效果的保障離不開人,但管理人員卻無法及時到崗,安全狀態(tài)無法實時掌握,出現(xiàn)安全事件更是難以及時處置。
而未來的攻擊會更加頻繁多變,設備運維工作增加,這將導致維護壓力增大。安全運營工作也將更復雜繁瑣,增崗設編則會導致人員投入成本增加。
IDC在《面向未來 有效保護,護航數(shù)字化轉(zhuǎn)型》白皮書中指出,企業(yè)完全依賴自身的能力進行網(wǎng)絡安全管理已經(jīng)分身乏術。
在這種情況下,MSS安全運營無疑是企事業(yè)單位持續(xù)提升風險抵御能力、化解安全壓力的有效措施。通過將自身業(yè)務系統(tǒng)的安全運營工作交付給專業(yè)的服務供應商,由專業(yè)的人來做專業(yè)的事情,從而有效保障單位的網(wǎng)絡安全及業(yè)務系統(tǒng)持續(xù)正常運行。
二
MSS安全運營服務落地實踐
那么,在實際應用中,MSS安全運營服務是如何在用戶側運轉(zhuǎn)工作?
以重慶市一機關單位用戶為例,在疫情期間MSS安全運營服務(服務已經(jīng)獲得用戶授權)通過零接觸的方式幫助用戶從發(fā)現(xiàn)到處置webshell后門攻擊全程不超過2小時:
2月29日下午,深信服MSS運營中心監(jiān)測到用戶內(nèi)網(wǎng)工資查詢系統(tǒng)遭到webshell后門攻擊并被成功入侵,平臺自動推送工單告警;MSS運營中心的安全專家立即對攻擊進行驗證并主動聯(lián)系用戶,對該攻擊事件作出包含隔離主機、定位威脅路徑、查殺惡意文件、溯源加固等處置動作。全程時間不超過2個小時,有效化解用戶業(yè)務系統(tǒng)發(fā)生更大面積安全事件的危機。
整體事件處置流程如下:
